PATENT OFFICE IAPANESE GOVERNMENT



別紙添付の書類に記載されている事項は下記の出願書類に記載されて いる事項と同一であることを証明する。

This is to certify that the annexed is a true copy of the following application as filed with this Office.

出願年月日 Date of Application:

2000年 5月29日

Application Number:

特願2000-158770

Applicant (s):

株式会社日立製作所

U.S Applin Filed 5-25-01
Inventor: To Oishi et al
Mattingly Stanger 4 Malor
Docket ASA-1004

# CERTIFIED COPY OF PRIORITY DOCUMENT

2001年 4月13日

特許庁長官 Commissioner, Patent Office



出証特2001-3029530 出証番号

【書類名】

特許願

【整理番号】

H00010271

【あて先】

特許庁長官殿

【国際特許分類】

G03F 3/00

H04L 12/00

【発明者】

【住所又は居所】

東京都小平市上水本町5丁目22番1号 株式会社 日

立超エル・エス・アイ・システムズ内

【氏名】

大石 敏久

【発明者】

【住所又は居所】

東京都青梅市新町六丁目16番地の3 株式会社日立製

作所 デバイス開発センタ内

【氏名】

戸澤 淳

【発明者】

【住所又は居所】

東京都青梅市新町六丁目16番地の3 株式会社日立製

作所 デバイス開発センタ内

【氏名】

柴山 哲也

【発明者】

【住所又は居所】

東京都小平市上水本町5丁目22番1号 株式会社 日

立超エル・エス・アイ・システムズ内

【氏名】

濱田 真人

【特許出願人】

【識別番号】

000005108

【氏名又は名称】

株式会社 日立製作所

【代理人】

【識別番号】

100085811

【弁理士】

【氏名又は名称】

大日方 富雄

【電話番号】

03-3269-1430

# 【手数料の表示】

【予納台帳番号】 027177

【納付金額】 21,000円

【提出物件の目録】

【物件名】 明細書 1

【物件名】 図面 1

【物件名】 要約書 1

【プルーフの要否】 要

【書類名】 明細書

【発明の名称】 認証通信用半導体装置

【特許請求の範囲】

【請求項1】 1個の半導体チップ上に、所定のアルゴリズムに従って鍵コードを生成するとともに外部装置とのデータの送受信の認可/非認可の決定並びに通信制御を行なう主処理部と、該処理部で生成された鍵コードを用いて送受信データの暗号化および復合化を行なう暗号処理部と、所定のプロトコルに従って上位層または下位層との通信を行なうインタフェース部とが形成されていることを特徴とする認証通信用半導体装置。

【請求項2】 1個の半導体チップ上に、所定のアルゴリズムに従って鍵コードを生成するとともに外部装置とのデータの送受信の認可/非認可の決定並びに通信制御を行なう主処理部と、該処理部で生成された鍵コードを用いて送受信データの暗号化および復合化を行なう暗号処理部と、所定のプロトコルに従って上位層との通信を行なう第1のインタフェース部と、所定のプロトコルに従って下位層との通信を行なう第2のインタフェース部とが形成されていることを特徴とする認証通信用半導体装置。

【請求項3】 上記主処理部は、鍵生成アルゴリズムおよびデータ送受信を 要求する外部装置の認証を行なう認証アルゴリズムを具現化するプログラムを格 納した不揮発性メモリと、上記プログラムに従って鍵コードを生成および外部装 置とのデータの送受信の認可/非認可の決定を行なうプログラム実行型の制御手 段と、該制御手段の作業領域を提供する揮発性メモリとから構成され、

上記不揮発性メモリ、上記制御手段、上記揮発性メモリ、上記暗号処理部および上記インタフェース部は内部バスを介して互いに接続されていることを特徴とする請求項1または2に記載の認証通信用半導体装置。

【請求項4】 上記暗号処理部は、上記主処理部で生成された鍵コードが設定されるレジスタを備え、該レジスタに上記バスを介して設定された鍵コードに基づいて送受信データの暗号化および復合化を行なうように構成されていることを特徴とする請求項3に記載の認証通信用半導体装置。

【請求項5】 上記インタフェース部は、通信制御コードが設定されるレジ

スタを備え、該レジスタに上記主処理部によって上記バスを介して設定された通信制御に基づいて通信を行なうように構成されていることを特徴とする請求項3 または4に記載の認証通信用半導体装置。

【請求項6】 上記内部バスが結合された外部端子を備えていることを特徴とする請求項5に記載の認証通信用半導体装置。

【請求項7】 請求項6に記載の認証通信用半導体装置と、上記内部バスが結合された外部端子に接続された外部メモリとを備え、該外部メモリには通信路の設定を含む通信制御プログラムが格納され、該プログラムに従って上記主処理部が上記インタフェース部の上記レジスタに通信制御コードを設定することにより外部装置との通信が行なわれるように構成されていることを特徴とする電子機器。

【請求項8】 単一の半導体チップに形成され、暗号鍵コードによって暗号 時は平文データを暗文データに暗合化し、復号時は暗文データを平文データに復 号化し、暗号化および復号化の必要がない場合はデータをそのまま素通りさせる 暗号処理部を備え、前記暗号処理部の暗文データには、通信の下位層とプロトコ ルを司る下位層インターフェース部が接続され、前記暗号処理部の平文データに は、通信の上位層とプロトコルを司る上位層インターフェース部が接続され、前 記下位層インターフェース部は、前記半導体チップの外部の通信信号を制御する 下位層デバイスとの間で暗文データの伝送を行う下位層通信路を少なくともひと つ備え、前記上位層インターフェース部は、前記半導体チップの外部の上位層デ バイスと平文データの伝送を行う上位層通信路を少なくともひとつ備え、下位層 を経由する通信の認証処理および前記暗号処理部の鍵生成処理を行う鍵生成処理 部を備え、前記鍵生成処理部はCPU、ROM、RAMで構成され、前記CPU は、前記暗号処理部が暗号鍵を保持する鍵レジスタの設定と、前記下位層インタ ーフェース部および上位層インターフェース部が備える制御レジスタの設定を、 前記CPU、前記暗号処理部、前記下位層インターフェース部および前記上位層 インターフェース部とを接続するバスを経由して行なうように構成されているこ とを特徴とした認証通信用半導体装置。

【請求項9】 前記単一の半導体チップに形成され、前記半導体チップの前

記上位層インターフェース部に、更に暗号処理部を経由せず前記下位層インターフェース部から前記上位層インターフェース部に第1の上位層一下位層通信路と第2の上位層一下位層通信路が接続され、前記上位層インターフェース部は、前記半導体チップの外部の上位層デバイスとの間の信号伝送を行う第1の上位層通信路と第2の上位層通信路を備え、第1の上位層通信路は暗号処理部からのデータかあるいは暗号処理部を経由しない下位層インターフェースからのデータかを選択でき、第2の上位層通信路は前記第1の上位層一下位層通信路からのデータかあるいは前記第2の上位層一下位層通信路からのデータかを選択できることを特徴とする請求項8の認証通信用半導体装置。

【請求項10】 前記単一の半導体チップに形成され、前記暗号処理部に第1の暗号処理回路と第2の暗号処理回路を備え、前記上位層インターフェース部に第1の上位層インターフェース回路と第2の上位層インターフェース回路を備え、前記第1の暗号処理回路の平文データの通信路を前記第1の上位層インターフェース回路に接続し、前記第2の暗号処理回路の平文データの通信路を前記第2の上位層インターフェース回路に接続し、前記第1の上位層インターフェースに前記半導体チップの外部の第1の上位層デバイスとの間の信号伝送を行う第1の上位層通信路と、前記第2の上位層インターフェースに前記半導体チップの外部の第2の上位層デバイスとの間の信号伝送を行う第2の上位層通信路とを備えることを特徴とする請求項8の認証通信用半導体装置。

【請求項11】 前記バスに接続されて電気的に書換え可能な不揮発メモリが同一半導体チップ上に形成されていることを特徴とする請求項8の認証通信用半導体装置。

【請求項12】 前記下位層デバイスを同一半導体チップ上に備え、前記下位層デバイスからの間の信号伝送を行う通信路を少なくともひとつ備えることを特徴とする請求項8の認証通信用半導体装置。

【請求項13】 請求項8~12のいずれかに記載の認証通信用半導体装置と、前記下位層デバイスと、該下位層デバイスと結合され外部から通信用伝送媒体が接続可能なコネクタとを備えたことを特徴とする電子機器。

【発明の詳細な説明】

[0001]

## 【発明の属する技術分野】

本発明は、データ処理技術さらには暗号鍵コードを用いたデシタルデータの暗号化/復号化処理に適用して有効な技術に関し、例えばIEEE1394(Institute of Electrical and Electronics Engineers 1394)規格のシリアルバスを介して接続される電子機器の間で通信の安全性を保証しつつ送受信するための通信用半導体装置およびそれを用いたシステムに利用して有効な技術に関する。

[0002]

#### 【従来の技術】

IEEE1394規格は、音声や映像などのデシタルデータを、ケーブルを介してAV機器などの電子機器間でシリアル伝送するための規格である。近年、IRD(Integrated Receiver Decoder)やD-VHS(Digital-VHS)、DV(Digital Video)カムコーダーなどの電子機器をIEEE1394規格のシリアルバスを介して接続し、デジタル音声データやデジタル映像データなどのデジタルコンテンツを、例えばISO/IEC(International Standardization Organization/International Electrotechnical Commission)13818規格のMPEG2-TS(Moving Picture Experts Group 2 Tranport Stream)やIEC61883規格に準拠したパケットなどに乗せて送受信を行うことができるようにした電子機器が提案されている。

[0003]

ところで、映画などの著作物を記憶するデシタルビデオテープやディスク等のメディアおよびその再生装置においては、著作権の保護の見地から違法なコピーを防止するための技術が不可欠である。近年、デジタルコンテンツの著作権保護のため、不正コピー防止技術が、例えば家電業界、パソコン業界および映画業界などが組織する業界団体であるCPTWG(Copy Protection Technical Working Group)などで標準化が進められている。CPTWGが中心となって決めた不正コピー防止技術では、DVD-VideoのCSS(Content Scrambling System)仕様やIEEE1394向けの5C-DTCP(5 Company Digital Transmission Copy Protection)仕様が、現在実用化されている。

[0004]

しかしながら、DVD-Videoの不正コピー防止技術であるCSSに関しては、クラッカー(悪意をもって不正アクセスなどを行うハッカーのこと)などによりCSSのセキュリティを破るソフトウェアが作られ、米国やフランスなどで、インターネット上の複数のWWWサーバで配布され産業界に深刻な打撃を与えている(日経BP社発行、日経エレクトロニクス、1999.11.1、No756、第23頁参照)。そのため、CSSや5C-DTCPのようにセキュリティ技術が標準化され全く同じ技術を使用したAV機器が大量に出回る場合は、クラッカーの不正コピー防止攻撃に対する安全性の高さが、デジタルコンテンツの著作権保護の観点からAV機器に対し求められている(日経BP社発行、日経エレクトロニクス、2000.3.27、No766、P152~P163参照)。

#### [0005]

また、著作物不正コピーの悪質な例では、CD(Compact Disc)に収められたゲームソフトの不正コピーを可能とするためのハード的な改造を某社製のゲーム機器に施したものが不正に売買されており、ゲームソフトの著作権保護が破られている。このように、近年においては、ソフトウェアによる不正コピーのみならず、電子機器のハードウェアの改造による手段に及んでまで不正コピー防止技術に対する攻撃の可能性がある(技術評論社発行、「暗号のすべてがわかる本」、初版第1刷、第126~128頁参照)。

#### [0006]

一方、5C-DTPCに関しては、以下のようなシステムが実用化されている。図13に、従来の5C-DTPC仕様の認証通信装置とそれを用いたシステムとしてのAV機器の概略構成を示す。図13において、符号72で示されているのは5C-DTPC仕様の通信用半導体装置(通信装置)、71は認証処理を行なうマイクロコンピュータチップからなる認証装置である。該認証装置71と上記通信装置72は、デシタルビデオテープレコーダやセットトップボックスなどのAV機器に搭載される。

#### [0007]

通信装置72は、図13に示されているように、IEEE1394シリアルバス731との接続を行なう下位層インタフェース回路100と、外部デバイスと

の接続を行なう上位層インタフェース回路 2 0 0 と、暗号処理回路 3 0 0 とからなり、IEEE1394 規格のケーブル730が接続されるポート711~713を有する物理層としての1394 PHYチップ700とMPEG2デコーダやコーデック、DVコーデックなどを有するディスプレイ装置のような外部デバイス90との間に接続されて、IEEE1394ケーブル730から送られてくる暗号化されたデジタルデータを復号化して外部デバイス90へ伝える機能を有する。下位層インタフェース回路100と上位層インタフェース回路200と暗号処理回路300は別のチップで構成されることもある。認証装置71は、通信装置72と外部バス41を介して接続され、暗号処理回路300で必要とされる暗号鍵コード(以下、単に暗号鍵と称する)を生成したりデータを受信したいAV機器からの要求に応じて認証処理を行なう機能を有する。

## [0008]

## 【発明が解決しようとする課題】

しかしながら、上記従来の5C-DTPC仕様のシステム(認証通信装置)にあっては、通信装置72が認証装置71とは別のチップで構成されており、バス41を介して認証装置71やRAM750、電気的に書換え可能なフラッシュROM740と接続されていた。そして、通信装置72内のインタフェース回路100と200にはそれぞれ制御用レジスタ14,24が、また暗号処理回路300には鍵レジスタが34設けられており、これらのレジスタにバス41を介して制御データや暗号化/復号化用の暗号鍵コードが認証装置71によって設定されることで、暗号化、復号化処理などの動作を行なうように構成されていた。

#### [0009]

そのため、上記従来の5C-DTPC仕様の認証通信装置は、暗号処理回路300とバス41とが接続される外部端子62の信号を監視することで、秘匿性を有する暗号鍵が知られてしまったり暗号処理のアルゴリズムが解析されてしまうおそれがある。具体的には、図10のAV機器の構成において、ロジック・アナライザなどの計測機器を用いて、通信装置72の外部端子62の信号やCPUバス41のバス上のデータがモニタされるなどして、認証動作過程での通信コマンド、暗号交換鍵および乱数値などが窃取されることにより認証装置のセキュリテ

ィへの攻撃の手掛かりを得るための解析ができる余地を許している。

#### [0010]

前記攻撃により認証動作を不正に回避する不正装置が作成された場合、例えば、図14のようにAV機器800Aおよび800Bに、それぞれCPUバス41と認証装置71に接続された不正装置75を設けるとともに、各CPUバス41-41間にジャンパー線46等の不正な接続線を設けるなどの改造がなされ、認証動作過程の通信コマンドが不正装置75からそれぞれの認証装置71へ発行されることで正規の認証が回避され、認証を不正に成立させる。その後、デジタルコンテンツが暗号処理回路300で暗号化および復号化される段階では、各不正装置75が認証装置71へ、CPUバス41のバス権を譲るように要求するバス権要求信号の発行を行なって、認証装置71からCPUバス41のバス権を奪った後、正常の認証成立後に使用される暗号鍵の代わりとして、不正装置75間で共有する不正鍵を使用することで、デジタルコンテンツがAV機器800Aから800Bへ不正に送信されるおそれがあるという課題があることが明らかとなった。

#### [0011]

本発明の1つの目的は、外部端子を監視していても暗号鍵や制御データを読み取ることができないようにして、悪質なアクセスを行うクラッカーによるデジタルコンテンツの著作権保護のための不正コピー防止技術に対する攻撃手掛かりとなる解析を抑止してデジタルコンテンツの不正なコピーを防止可能な認証通信装置を提供することにある。

#### [0012]

また、本発明の他の目的は、ハードウェアの改造により不正コピー防止技術が 破られることを抑止するための認証通信装置を提供することにある。

#### [0013]

この発明の前記ならびにそのほかの目的と新規な特徴については、本明細書の記述および添附図面から明らかになるであろう。

#### [0014]

【課題を解決するための手段】

本願において開示される発明のうち代表的なものの概要を説明すれば、下記のとおりである。

# [0015]

すなわち、上記課題を解決するために、本発明の認証通信用半導体装置は、1個の半導体チップ上に、所定のアルゴリズムに従って鍵コードを生成するとともに外部装置とのデータの送受信の認可/非認可の決定並びに通信制御を行なう主処理部と、該処理部で生成された鍵コードを用いて送受信データの暗号化および復合化を行なう暗号処理部と、所定のプロトコルに従って上位層または下位層との通信を行なうインタフェース部とを形成したものである。

#### [0016]

より具体的には、単一の半導体チップに形成され、暗号鍵コードによって暗号 時は平文データを暗文データに暗合化し、復号時は暗文データを平文データに復 号化し、暗号化および復号化の必要がない場合はデータをそのまま素通りさせる 暗号処理部を備え、前記暗号処理部の暗文データには、通信の下位層とプロトコ ルを司る下位層インターフェース部が接続され、前記暗号処理部の平文データに は、通信の上位層とプロトコルを司る上位層インターフェース部が接続され、前 記下位層インターフェース部は、前記半導体チップの外部の通信信号を制御する 下位層デバイスとの間で暗文データの伝送を行う下位層通信路を少なくともひと つ備え、前記上位層インターフェース部は、前記半導体チップの外部の上位層デ バイスと平文データの伝送を行う上位層通信路を少なくともひとつ備え、下位層 を経由する通信の認証処理および前記暗号処理部の鍵生成処理を行う鍵生成処理 部を備え、前記鍵生成処理部はCPU、ROM、RAMで構成され、前記CPU は、前記暗号処理部が暗号鍵を保持する鍵レジスタの設定と、前記下位層インタ ーフェース部および上位層インターフェース部が備える制御レジスタの設定を、 前記CPU、前記暗号処理部、前記下位層インターフェース部および前記上位層 インターフェース部とを接続するバスを経由して行なうように構成したものであ る。

#### [0017]

上記した手段によれば、半導体チップの内部信号を外部から窃取しにくいとと

もに、認証処理過程の通信コマンドや暗号処理過程の暗号鍵設定を認証通信用LSIの外部から改竄して入力することが困難であるので、不正コピー防止技術を破るために認証処理過程を解析することが困難となり、また、電子機器を改造して不正コピー防止技術を破ることが難しくなり、これによって、著作権保護を必要とするデジタルコンテンツを高い安全性の下に送受信できる電子機器を実現することができる。

#### [0018]

また、当該半導体装置が搭載される電子機器の固有情報等を記憶するための電気的に書き換え可能な不揮発性メモリを必要とする場合に、その不揮発性メモリも同一チップ上に形成する。これにより、当該電子機器の固有情報を、外部から窃取されるのを防止することができる。また、電気的に書き換え可能な不揮発性メモリであるため、機器毎に異なる固有情報を書き込むことでセキュリティを向上させることが容易であり、かつ低コストで済む。この不揮発性メモリは、予め固有情報を書込んだ状態で機器に組み込むようにすることができる。

# [0019]

さらに、鍵コードの生成や外部装置の認証並びに通信制御を行なう上記主処理部と上記暗号処理部および上記インタフェース部とが内部バスを介して互いに接続されており、当該半導体装置が搭載される電子機器の固有情報等を記憶するための電気的に書き換え可能な不揮発性メモリを必要とする場合に、その不揮発性メモリが接続される外部端子と上記内部バスとの間にバスの切換えを制御するバス制御回路を設ける。これにより、暗号処理過程や認証処理過程が外部から窃取されるのを防止することができるとともに、暗号処理過程での暗号鍵や認証処理過程の通信制御コードをチップの外部から改竄して入力することが困難となり、クラッカーによる暗号処理や認証処理の解析および装置の改造といった攻撃を抑止することが可能となり、著作権保護を必要とするデジタルコンテンツの不正コピーに対する安全性が高まる。

#### [0020]

さらに、当該半導体装置が搭載される電子機器のシステム全体を制御するホストCPUが別途必要であり、当該半導体装置の上記主処理部が、鍵生成アルゴリ

ズムおよびデータ送受信を要求する外部装置の認証を行なう認証アルゴリズムを 具現化するプログラムを格納した不揮発性メモリと、上記プログラムに従って鍵 コードを生成および外部装置とのデータの送受信の認可/非認可の決定を行なう プログラム実行型の制御手段と、該制御手段の作業領域を提供する揮発性メモリ とから構成されているような場合に、上記制御手段とホストCPUとの間の通信 を行なう通信回路をホストCPUとの通信ポートと上記内部バスとの間に設ける 。これによって、ホストCPUとの通信ポートを有する半導体装置において、当 該通信ポートから暗号処理過程や認証処理過程が外部から窃取されるのを防止す ることができるとともに、暗号処理過程での暗号鍵や認証処理過程の通信制御コ ードをチップの外部から改竄して入力することが困難となり、クラッカーによる 暗号処理や認証処理の解析および装置の改造といった攻撃を抑止することが可能 となる。

# [0021]

しかもこの場合、上記制御手段は、限られた所定のコマンド以外を受付けないように構成する。これにより、暗号処理過程や認証処理過程でチップ外部から不 正な介入を行なうことが困難となり、安全性が向上する。

[0022]

#### 【発明の実施の形態】

以下、本発明の好適な実施例を図面に基づいて説明する。

[0023]

図1は、本発明を適用した5C-DTPC仕様の認証通信用LSI (大規模半導体集積回路)の第1の実施形態を示す。

[0024]

本実施例においては、中央処理ユニットCPU500および作業領域を提供するRAM502、プログラムや固定データを格納するROM501からなり暗号鍵を生成したり外部の装置との間のデータの送受信の認可/非認可を決定するための認証処理や通信制御などの機能を有する鍵生成&認証処理部50と、IEEE1394シリアルバスとの接続を行なう下位層インタフェース部10と、外部デバイスとの接続を行なう上位層インタフェース部20と、暗号鍵を用いてデー

タの暗号化および復合化処理を行なう暗号処理部30と、これらの回路間を接続する内部バス41とが、単結晶シリコンのような1個の半導体チップ上に形成され、認証通信用LSIを構成している。

[0025]

さらに、通信路の設定などの通信制御プログラムや機器に関する固有情報等を記憶するための電気的に書換え可能なフラッシュメモリのような不揮発性の外部メモリ740が上記内部バス41と接続されているとともに、上記下位層インタフェース部10にはIEEE1394規格のケーブル730が接続されるポート711~713を有する物理層としての1394PHY(IEEE1394 Physical Layer Protocol)チップ700が、また上位層インタフェース部20にはMPEG2デコーダやコーデック、DVコーデックなどの外部デバイス90を記録再生装置40が接続されて、AV機器が構成される。

[0026]

下位層インターフェース部10は、パケット形態でデータの送受信を行なえるようにデータを処理するパケット処理回路101と、下位層バス12を介して1394PHYチップ700と接続されIEEE1394ケーブルとの接続のための制御を行なうリンク層としての1394リンク回路100と、で構成される。1394PHYチップ700は、データのマルチプレックスやデマルチプレックスなど物理層としての制御を行なう半導体チップで、特に制限されるものでないが、本実施例では3つのIEEE1394仕様のポート711,712および713を備えている。これらのポートとIEEE1394仕様のケーブル(以下、1394ケーブルと称する)との具体的な接続の仕方は、図13の従来例と同様である。すなわち、各ポート711,712および713は、それぞれIEEE1394仕様のソケット721,722および723からなるコネクタ部720に接続されている。

[0027]

ユーザは、IEEE1394コネクタ部720の空きソケットの何れか、例えばソケット721に1394ケーブル741の一端である1394プラグ731を接続し、非接続側の一端である1394プラグ751を他のAV機器のIEE

E1394コネクタ部に接続することで、図7に示すようにAV機器800Aと800Bとの間でデジタルコンテンツおよび通信コマンドを送受信するための伝送路としての1394バス810を確保できる。また、1394ケーブル741のプラグ731をこのソケット721から引き抜くことで、当該AV機器を1394バスから解放することができる。なお、図7のAV機器間の1394バスの接続図では、説明を簡単にするため2つのAV機器で説明を進めるが、本発明は下位層の通信プロトコルで規定されるバスのトポロジーが2つに限定されるものでなく、1394バス810上には、他の電子機器が同様にして接続される。

#### [0028]

上位層インターフェース回路200は、1394PHYチップ700の物理層や1394リンク回路100のリンク層より上位の層へデジタルコンテンツを渡すためのインターフェース回路で、上位層バス22を介してMPEG2 CODEC (CODER DECODER)やDV CODECなどの外部デバイス90と接続され、外部デバイス90は記録再生装置400へ接続される。記録再生装置400では、映像や音声のデジタルコンテンツを記録または再生する。

#### [0029]

上記インタフェース部10と20にはそれぞれ制御用レジスタ14,24が設けられており、鍵生成&認証処理部50のCPU500が内部バス41を介して制御レジスタ24および14に制御コードを設定することで、1394リンク回路100および上位層インターフェース回路200の通信路の設定を行う。下位層の通信制御プログラムは外部メモリ740に格納されており、CPU500は、外部メモリ740内の下位層の通信制御プログラムに従って制御レジスタ14を設定し、下位層デバイスを経由して1394バス810上の電子機器との通信を行う。具体的には、1394バス上の電子機器へ通信コマンドを発行し、例えばその電子機器の録画、再生、電源のオン/オフなどを制御したりその電子機器の情報を閲覧したりする。

#### [0030]

上記暗号鍵処理部30には鍵レジスタ34が設けられており、また、ROM501には暗号鍵生成アルゴリズムおよび認証アルゴリズムをそれぞれ具現化する

プログラムが格納されていて、鍵生成&認証処理部50のCPU500は、ROM501内の暗号鍵生成アルゴリズムに従って暗号鍵を生成し、生成した暗号鍵を暗号処理回路300の鍵レジスタ34へ書き込む。また、CPU500は、認証アルゴリズムに従って認証処理を行なう。

# [0031]

以下、図8を用いて上記実施例の認証通信用LSIを備えたAV機器間の認証 処理および暗号処理の手順を詳細に説明する。

# [0032]

記録再生装置400に蓄積または伝送されるデジタルコンテンツをAV機器800AからAV機器800Bへ送信する際には、先ず暗号化されたデジタルコンテンツを受信したいAV機器800Bから1394バスを介してAV機器800Aに対して認証を要求する通信コマンドに機器の情報を付加して送信する。認証要求コマンドを受信したAV機器800AのCPU500は、ROM501に記録されている認証処理プログラムを実行して認証処理を行い、認証処理が成功した場合はその電子機器を不正ではない電子機器であると認知する。

#### [0033]

認証が成立すると、AV機器800Aの鍵生成&認証処理部50おいて、デジタルコンテンツの暗号鍵Kcontを、AV機器800Bで生成するために必要な情報である乱数値seedおよび認証鍵Kauthを用いて交換鍵Kxに変換する暗号化処理を行なって暗号交換鍵Ksxを生成して、CPUバス41-1394リンク回路1001394-PHYチップ700-1394バス810を介してAV機器800Bへ送信する。

#### [0034]

一方、AV機器800Bでは1394バス810からの通信コマンドを、1394PHYチップ700、1394リンク回路100およびCPUバス41を経由して鍵生成&認証装置50に渡し、受信した乱数値seedおよび暗号交換鍵Ksxを、自己が保有している認証鍵Kauthを用いて復号する復号処理を行ない、復号された交換鍵Kxを用いてAV機器800A側の暗号鍵Kcontと同一の暗号鍵Kcontを得ることで、自電子機器と相手電子機器で交換鍵Kxを共有する。

[0035]

続いて、AV機器800Aは、ROM501に記録されている鍵生成処理プログラムを実行して、交換鍵Kxおよび乱数値seedから暗号鍵Kcontを生成し、暗号処理回路3000鍵レジスタ34へ設定する。すると、暗号処理回路300は、自機器の外部デバイス90から入力される例えばMPEG2-TSパケットに乗せられた平文データからなるデジタルコンテンツを、上記暗号鍵Kcontを用いて暗号化し、暗号文データとして出力し、パケット処理回路101に設けられているバッファ(図示省略)に蓄え、IEEE1394で規定されるパケットの構築を行う。このとき、前記バッファは1394バス810への転送が1394リンク回路100で可能となるまで保持することで、上位層バス22の伝送速度と下位層バス12の伝送速度の相違を吸収する緩衝メモリの役割を果たす。

[0036]

そして、1394リンク回路100が1394バス810へのデータ転送が可能な状態となった時点で下位層バス12から1394PHYチップ700へ前記デジタルコンテンツが暗号化された1394パケットデータを出力し、1394PHYチップ700は1394バス810を経由して、相手AV機器へデジタルコンテンツの伝送を開始する。さらに、AV機器800Aは、相手AV機器800Bで復号するための情報として乱数値seedを、1394バス810を経由してAV機器800Bへ送信する。AV機器800Bでは、認証鍵Kauthを用いて暗号交換鍵Ksxを復号した交換鍵Kxおよび受信した前記乱数値seedを用いて、自機器の鍵生成&認証処理部50で自機器のROM501内の鍵生成処理アルゴリズムに従って、受信した暗号化デジタルコンテンツを暗号処理回路300で復号化させる処理を行う。そして、復号されたデジタルコンテンツは、外部デバイス90を介してAV機器800Bの記録再生装置400へ記録または再生される

[0037]

上記第1実施形態の認証通信用LSIにおいては、一連の処理の間、認証処理 過程および鍵生成処理過程で発生するROM501のプログラムアクセスに伴な うデータおよびCPU作業中にRAM502へ格納される一時データが、CPU バス41上に乗ることになるが、従来は別チップで構成されていた認証処理装置と暗号処理装置とが一つの半導体チップ上に形成されているため、暗号処理装置の外部端子を直接観測する場合に比べて外部からのバスの観測のみでチップ内の 処理過程の細部を解析することが困難になる。

#### [0038]

また、実施例の認証通信用LSIは、鍵レジスタ34への設定が、唯一CPU 500から行えるようにCPUバス41が制御されるように構成することができる。そのため、外部からCPUバス41への入力で鍵レジスタ34を設定することができないので、認証通信用LSIを搭載した機器の改造が困難になる。さらに、1チップ化されたことにより、コストダウンが図れるとともに、機器の部品点数を減らし、実装密度を高めることができる。

#### [0039]

図2は、本発明の第2の実施形態を示す。この第2の実施形態は第1の実施形 態とほぼ同様な構成を備えており、異なる点は、①下位層インターフェース部1 Oに異種のパケット処理例えばMPEG2-TSのパケット構築を行う第1のパ ケット処理回路101と、IEC61883のような暗号化が不要なデジタルコ ンテンツのパケット構築を行う第2のパケット処理回路102と、ANSI (Ame rican National Standard Institute)NCITS 325-1998 で規格が進められ ているSBP‐2(Serial Bus Protocol 2)のようなデジタルデータのパケット 構築を行う第3のパケット処理回路103とを備え、暗号化が不要なデジタルコ ンテンツは伝送線211,212を介して直接パケット処理回路102または1 03と上位層インターフェース部20との間で伝送されるように構成されている 点と、②上位層インターフェース部20が、暗号処理回路300からのパケット または第2のパケット処理回路102からのパケットを選択して上位層バス22 1への伝送を可能とする上位層インターフェース回路201と、第2のパケット 処理回路102からのパケットまたは第3のパケット処理回路103からのパケ ットを選択して上位層バス222への伝送を可能とする上位層インターフェース 回路202とで構成されている点と、③上位層インターフェース回路201,2 02を介して複数の外部デバイス90~93を同時に接続できるように構成され ている点の3つである。この実施例では、パケット処理回路102,103と1394リンク回路100とはバス111によって接続されている。また、パケット処理回路102と上位層インターフェース回路201,202はバス211によって接続されている。パケット処理回路103と上位インターフェース回路202はバス212によって接続されている。他の構成および各種処理の手順並びに作用効果は第1の実施形態と同様であるので、説明は省略する。

#### [0040]

図3は、本発明の第3の実施形態を示す。この第3の実施形態は第1の実施形態とほぼ同様な構成を備えており、異なる点は、①暗号処理部30に2つの暗号処理回路300および302を備えるとともに、下位層インターフェース部10に例えばMPEG2-TSのパケット構築を行う2つのパケット処理回路101、104を、また上位層インターフェース部20は暗号処理回路300,302に対応して第1および第2の上位層インターフェース回路200,203を備え、暗号化を必要とするデジタルコンテンツの転送を2系統同時に行なえるように構成されている点と、②上位層インターフェース回路200,203を介して複数の外部デバイス91,92を同時に接続できるように構成されている点の2つである。他の構成および各種処理の手順並びに作用効果は第1の実施形態と同様であるので、説明は省略する。

#### [0041]

図4は、本発明の第4の実施形態を示す。この第4の実施形態は、第1の実施 形態においてチップの外部に設けられていた電気的に書換え可能な不揮発性メモ リ740を内部不揮発性メモリ503として設けたものである。

#### [0042]

第1~第3の実施形態の認証通信用LSIにおいては、チップの外部に設けられたメモリ740が内部バス41に接続されており、認証処理から鍵生成処理までの一連の処理の間、認証処理過程および鍵生成処理過程で発生するROM501のプログラムアクセスに伴なうデータおよびCPU作業中にRAM502へ格納される一時データがCPUバス41上に乗るため外部から観測できることとなるが、図4の実施形態の認証通信用LSI70では、CPUバス41がチップの

外部端子と接続されないように構成されているため、処理過程をチップ外部から 観測されることはない。また、鍵レジスタ34への設定は、唯一CPU500か ら行えるようにCPUバス41が制御されるように構成されているため、外部か らCPUバス41への入力で鍵レジスタ34を設定することはできないため、改 造が困難である。

#### [0043]

図5は、本発明の第5の実施形態を示す。この第5の実施形態は、第1の実施 形態においてチップの外部に設けられていた下位層デバイスである1394PH Y回路700を認証通信用LSI70と同一チップ内に設けたものである。13 94PHY回路700も含めて1チップ化されたことにより、さらにコストダウ ンが図れるとともに、機器の部品点数を減らし、より一層実装密度を高めること ができる。

#### [0044]

図6は、本発明の第6の実施形態を示す。第6の実施形態は、内部不揮発性メモリ503をチップ内部に設けた第4の実施形態の認証通信用LSI70において、さらに1394PHY回路700をも同一チップ内に設けたものである。この実施形態によれば、第4の実施形態の有する効果に加えて第5の実施形態の有する効果をも奏することができる。

#### [0045]

図9は、本発明を適用した5C-DTPC仕様の認証通信用LSIの他の実施 形態を示す。この実施形態では、図1の実施形態のLSIにさらにシステム全体 を制御するホストCPU82との間のシリアル通信を行なう通信回路80と、外 部メモリ740と内部バス41との接続切換えなどの制御を行なうバス制御回路 60とを設けたものである。図に示されているように、通信回路80は内部バス 41とホストCPU82との間に設けられており、シリアル通信線81を介して ホストCPU82と接続されている。また、外部メモリ740は外部バス61を 介してバス制御回路60に接続されている。

#### [0046]

このように、本実施例においては、内部バス41がバス制御回路60と通信回

路80とにより外部から分離されており、内部バス上の信号を直接外部端子から モニタすることができない構成とされている。これによってデータの秘匿性が向 上されるとともに、クラッカーによる認証アルゴリズムや暗号鍵生成アルゴリズ ムの解析を一層困難にすることができる。さらに、本実施例においては、内部C PU500はホストCPU82からの所定のコマンド以外を受けつけないように 構成されており、CPU500に不正なコマンドを与えてRAM502やROM 501のデータをチップ外部に読み出すようなことができない構成とされている

# [0047]

図10は、本発明を適用した認証通信用LSIのさらに他の実施形態を示す。 この実施形態では、図9の実施形態のLSIにおけるホストCPU82との間の シリアル通信を行なう通信回路80を省略し、外部メモリ740と内部バス41 との間にバスの接続切換えなどの制御を行なうバス制御回路60を設けたもので ある。

# [0048]

図11は、本発明を適用した認証通信用LSIのさらに他の実施形態を示す。この実施形態では、図9の実施形態のLSIにおけるホストCPU82との間のシリアル通信を行なう通信回路80を省略し、外部メモリ740と内部バス41との間にバスの接続切換えなどの制御を行なうバス制御回路60を設けるとともに、上位層と下位層の外部インタフェース回路10,20のうち下位層の外部インタフェース回路10のみを設けたものである。

#### [0049]

図12は、本発明を適用した認証通信用LSIのさらに他の実施形態を示す。 この実施形態では、図9の実施形態のLSIにおけるホストCPU82との間の シリアル通信を行なう通信回路80を省略し、外部メモリ740と内部バス41 との間にバスの接続切換えなどの制御を行なうバス制御回路60を設けるととも に、上位層と下位層の外部インタフェース回路10,20のうち上位層の外部インタフェース回路20のみを設けたものである。

[0050]

図10~図12の実施形態においても、内部バス41がバス制御回路60によって外部バス61と切り離されているので、不正コピー防止上、図9の実施形態の認証通信用LSIとほぼ同様の利点を有している。また、図11および図12の実施形態のように、暗号生成&認証処理部50と暗号処理部30と上位層と下位層の外部インタフェース回路10,20のうち一方とが1つのチップ上に形成されていれば、暗号処理部30に入出力される平文データと暗文データを直接対比して暗号鍵を推定することができないため、データの秘匿性を高めることができる。

# [0051]

以上本発明者によってなされた発明を実施例に基づき具体的に説明したが、本発明は上記実施例に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。例えば図4~図12の実施例において、図2や図3の実施例のように、複数のパケット処理回路や複数の上位インタフェース回路を設けて、複数のパケットデータの転送を同時に行なえるように構成しても良い。 以上の説明では主として本発明者によってなされた発明をその背景となった利用分野である5CーDTPC仕様の認証通信用LSIに適用下場合について説明したが、本発明はDVD-VideoのCSS仕様の通信用LSIにも利用することができる。また、本発明を適用した認証通信用LSIは、デシタルビデオテープレコーダやIRD (Integrated Receiver/Decoder) などのAV機器のみならずパーソナルコンピュータなどにも利用することができる。

# [0052]

#### 【発明の効果】

本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば下記のとおりである。 すなわち、本発明に従うと、半導体チップの内部信号を外部から窃取しにくいとともに、認証処理過程の通信コマンドや暗号処理過程の暗号鍵設定を認証通信用LSIの外部から改竄して入力することが困難であるので、不正コピー防止技術を破るために認証処理過程を解析することが困難となり、また、電子機器を改造して不正コピー防止技術を破ることが難しくなり、これによって、著作権保護を必要とするデジタルコンテンツを高い安全

性の下に送受信できる電子機器を実現することができる。

#### 【図面の簡単な説明】

#### 【図1】

本発明を適用した認証通信用 L S I およびそれを搭載した A V 機器の第1の実施形態を示すブロック図である。

#### 【図2】

本発明を適用した認証通信用LSIおよびそれを搭載したAV機器の第2の実施形態を示すブロック図である。

#### 【図3】

本発明を適用した認証通信用LSIおよびそれを搭載したAV機器の第3の実施形態を示すブロック図である。

#### 【図4】

本発明を適用した認証通信用LSIおよびそれを搭載したAV機器の第4の実施形態を示すブロック図である。

# 【図5】

本発明を適用した認証通信用LSIおよびそれを搭載したAV機器の第5の実施形態を示すブロック図である。

#### 【図6】

本発明を適用した認証通信用 L S I およびそれを搭載した A V 機器の第6の実施形態を示すブロック図である。

# 【図7】

図1の構成を有する2つのAV機器をIEEE1394シリアルバスに接続した場合の説明図である。

#### 【図8】

本発明を適用した認証通信用LSIおよびそれを搭載したAV機器における認 証処理および暗号処理の過程説明図である。

#### 【図9】

本発明を適用した認証通信用LSIおよびそれを搭載したAV機器の第7の実施形態を示すブロック図である。

# 【図10】

図9の実施形態の変形例を示すブロック図である。

# 【図11】

図9の実施形態の変形例を示すブロック図である。

# 【図12】

図9の実施形態の変形例を示すブロック図である。

#### 【図13】

従来の認証通信装置およびそれを搭載したAV機器の一例を示すブロック図である。

#### 【図14】

従来の認証通信装置を用いたAV機器における不正改造の例を示す説明図である。

# 【符号の説明】

- 10 下位層インターフェース部
- 14 制御レジスタ
- 20 上位層インターフェース部
- 24 制御レジスタ
- 30 暗号処理部
- 34 鍵レジスタ
- 41 内部バス
- 50 鍵生成&認証処理部
- 70 認証通信装置
- 90~93 外部デバイス
- 100 1394規格のリンク回路
- 101~104 パケット処理回路
- 200~203 上位層インターフェース回路
- 300,302 暗号処理回路
- 400 記録再生装置
- 500 CPU

- 501 ROM
- 502 RAM
- 700 1394PHYチップ
- 711~713 1394 PHYポート
- 721~722 1394ソケット
- 731~733, 751~753 1394プラグ
- 741, 742 1394ケーブル
- 720 IEEE1394規格のコネクタ部
- 730 IEEE1394 規格のケーブル
- 740 外部メモリ (フラッシュROM)
- 800, 800A, 800B AV機器
- 810 IEEE1394 規格のバス

【書類名】

図面

【図1】



【図2】



【図3】



【図4】



【図5】



【図6】



【図7】



【図8】



【図9】



【図10】



【図11】



【図12】



【図13】



【図14】



# 【書類名】 要約書

#### 【要約】

【課題】 不正コピー防止の技術を破るため、CPUバスにロジック・アナライザのプローブを接続するなどして、認証処理過程を窃取し解析することで不正コピー防止の仕掛けを破られる可能性があった。また、CPUバスへ改竄された暗号鍵などを設定できるような電子機器の改造のおそれがあった。

【解決手段】 1個の半導体チップ上に、所定のアルゴリズムに従って鍵コードを生成するとともに外部装置とのデータの送受信の認可/非認可の決定並びに通信制御を行なう主処理部と、該処理部で生成された鍵コードを用いて送受信データの暗号化および復合化を行なう暗号処理部と、所定のプロトコルに従って上位層または下位層との通信を行なうインタフェース部とを形成して、暗号処理過程や認証処理過程での暗号鍵を装置の外部から窃取できにくくした。

# 【選択図】 図1

# 認定・付加情報

特許出願の番号

特願2000-158770

受付番号

50000662096

書類名

特許願

担当官

第一担当上席 0090

作成日

平成12年 6月14日

<認定情報・付加情報>

【提出日】

平成12年 5月29日

# 出願人履歴情報

識別番号

[000005108]

1. 変更年月日

1990年 8月31日

[変更理由]

新規登録

住 所

東京都千代田区神田駿河台4丁目6番地

氏 名

株式会社日立製作所